11月4日，2021騰訊數(shù)字生態(tài)大會圓滿落幕。本屆大會由一場主峰會、一場技術(shù)峰會、40＋專場，以及10000㎡智能體驗展區(qū)等組成，大會以“數(shù)實融合、綻放新機”為主題，旨在匯聚各行業(yè)專家、從業(yè)者和用戶，聚焦產(chǎn)業(yè)升級，共建智慧生態(tài)，創(chuàng)造發(fā)展機遇。

　　在大會首日的主峰會上，騰訊副總裁丁珂發(fā)表以“安全共建，捍衛(wèi)美好”為主題的演講。丁珂表示：“正因為武漢在數(shù)字化方面的前瞻布局和建設(shè)，才讓武漢抗住了疫情，快速走出了逆境，為城市的復(fù)蘇和經(jīng)濟發(fā)展儲備了強勁動能，武漢的成功實踐也為全球的數(shù)字化城市建設(shè)、產(chǎn)業(yè)布局提供了非常好的樣板?！倍＄嬖趪覍用妗a(chǎn)業(yè)層面和企業(yè)層面三個維度闡述了安全共建的重要意義，并表示：“雖然數(shù)字化發(fā)展帶來的收益切實可見，但要保證可持續(xù)的長穩(wěn)發(fā)展，以騰訊的實踐發(fā)現(xiàn)，或許產(chǎn)業(yè)共建面向未來的安全體系，才是必經(jīng)之路，而共建的實現(xiàn)第一層要升級傳統(tǒng)的甲乙方合作關(guān)系；第二次是以數(shù)據(jù)為驅(qū)動，實現(xiàn)業(yè)務(wù)發(fā)展和數(shù)據(jù)安全共建；第三層是實現(xiàn)安全生態(tài)的更緊密聯(lián)動”。

　　此外，丁珂還在會上發(fā)布了騰訊安全的新愿景：“一起，捍衛(wèi)美好”。他說：“騰訊愿依靠自身積累的技術(shù)、人才和行業(yè)安全建設(shè)經(jīng)驗，減少網(wǎng)絡(luò)威脅帶來的破壞和上海，構(gòu)建穩(wěn)固的數(shù)字時代安全底座。”

　　當前，云安全在甲乙方關(guān)系升級、數(shù)據(jù)安全建設(shè)和安全生態(tài)的健康發(fā)展中都占有重要地位?？萍及l(fā)展和基礎(chǔ)設(shè)施建設(shè)的變化，讓企業(yè)經(jīng)營模式和用戶市場需求的都發(fā)生了變化，企業(yè)云原生建設(shè)和安全管理具有重要意義。在本次大會的云安全專場上，各演講嘉賓從企業(yè)安全發(fā)展的成本和效率等層面出發(fā)，分享了幫助企業(yè)了解如何通過云原生技術(shù)實現(xiàn)降本增效的最佳實踐和落地案例等數(shù)個主題內(nèi)容。

　　騰訊安全副總經(jīng)理董文輝表示：從騰訊自身經(jīng)驗出發(fā)，安全即是業(yè)務(wù)的基礎(chǔ)，也是騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的堅實底座，那么企業(yè)應(yīng)該如何保證云原生的安全呢？簡而言之，就是從云平臺的安全、云產(chǎn)品本身的安全、云租戶的安全這三個層面出發(fā)，基于這三個層面將云原生安全防護串聯(lián)成線，實現(xiàn)整體的安全運維。

　　騰訊云安全總經(jīng)理李濱表示：在這個“萬物互聯(lián)”的新時代，數(shù)據(jù)是企業(yè)發(fā)展的關(guān)鍵命題，云計算、大數(shù)據(jù)、區(qū)塊鏈、人工智能都與數(shù)據(jù)安全息息相關(guān)，數(shù)據(jù)安全治理需要從“合規(guī)、治理和策略；端側(cè)及第三方非受控環(huán)境的數(shù)據(jù)合規(guī)使用；密碼技術(shù)與密鑰管理；數(shù)據(jù)運行時保護技術(shù)；事件/行為監(jiān)測分析”這5個難點出發(fā)，幫助企業(yè)實現(xiàn)成本、效率和實際應(yīng)用性等幾大重要層面的數(shù)據(jù)安全管理。

　　會議現(xiàn)場，《2021年勒索攻擊特征與趨勢研究白皮書》正式發(fā)布，騰訊研究院副院長李剛基于白皮書對2021年勒索攻擊態(tài)勢進行了解讀：勒索攻擊形式和傳播渠道在不斷發(fā)生變化，目前，攻擊者主要通過文件加密、數(shù)據(jù)竊取、系統(tǒng)加密和屏幕鎖定等攻擊形勢，并采用安全漏洞、移動介質(zhì)、釣魚郵件、遠程桌面、軟件供應(yīng)鏈等方式進行傳播。云計算、人工智能等新技術(shù)的快速普及和應(yīng)用，勒索軟件即服務(wù)成為當前網(wǎng)絡(luò)攻擊的新模式，因此對于勒索軟件建立完善的法律框架和積極治理防護已經(jīng)刻不容緩。

　　騰訊安全服務(wù)總監(jiān)曾勇江表示：很多企業(yè)在遇到攻擊事件時都會產(chǎn)生深深的疑慮，為什么購買了那么多安全產(chǎn)品和安全服務(wù)還是會出現(xiàn)問題？這是因為現(xiàn)階段的攻擊手段已經(jīng)發(fā)生了變化，常規(guī)的安全防護手段已經(jīng)不能抵御新型的攻擊類型了，除此之外，安全防護人員的水平層次不齊，我們要思考如何建立一套標準化的自動化流程，將最高水平的安全專家經(jīng)驗和技術(shù)水平完整的傳達給用戶企業(yè)，這也發(fā)展安全托管服務(wù)的重要原因。

　　騰訊安全副總經(jīng)理洪春華表示：新一代城市運營中心核心理念的落地舉措要滿足“開放、可控、協(xié)同、高效”這幾大要素，通過安全防護技術(shù)實現(xiàn)對城市安全的日常實時監(jiān)測，及時調(diào)整安全策略、規(guī)避安全風險，并對安全事件進行定級處置，實現(xiàn)全局安全指揮、消除影響。即將不同安全場景之間的機制相互打通，相互協(xié)同，形成統(tǒng)一一套機制，進而提升安全效果。

　　貝殼高級總監(jiān)陳爾冬表示：傳統(tǒng)的安全防護策略基于網(wǎng)絡(luò)配置，無法跟隨應(yīng)用迭代邊界內(nèi)網(wǎng)絡(luò)信任，使得網(wǎng)絡(luò)攻擊者有隙可乘。這與辦公SaaS化大潮相悖，隨著企業(yè)規(guī)模的增加，其維護成本正在呈指數(shù)級增長。零信任解決方案對SaaS友好，幫助企業(yè)實現(xiàn)無邊界辦公和應(yīng)用級安全，其動態(tài)處置策略也能夠更好的應(yīng)對復(fù)雜威脅，維護成本也相對穩(wěn)定，不會隨企業(yè)規(guī)模增長而大幅變動，是一個很好的解決策略。

　　騰訊安全科恩實驗室專家工程師聶森表示：供應(yīng)鏈安全是一個十分嚴峻的問題，有所目睹，針對供應(yīng)鏈的網(wǎng)絡(luò)攻擊正在逐年增加，汽車、能源、物流、工業(yè)等領(lǐng)域都是“重災(zāi)區(qū)”，因此全球?qū)τ诠?yīng)鏈安全的關(guān)注都在不斷提高，以汽車行業(yè)為例，UNECE WP.29通過的兩項聯(lián)合國法規(guī)已于2021年1月22日正式生效，該法規(guī)分別針對車輛信息安全管理CSMS，及軟件更新管理SUMS，尤其要求通過車輛設(shè)計安全降低供應(yīng)鏈安全風險，我國對于供應(yīng)鏈安全的治理也一直十分重視，因此強化供應(yīng)鏈安全保障工作，保護關(guān)鍵信息基礎(chǔ)設(shè)施安全迫在眉睫。

　　產(chǎn)業(yè)互聯(lián)網(wǎng)進程加速，數(shù)字化不斷深入，企業(yè)業(yè)務(wù)也變得更加多樣化、復(fù)雜化。云作為這一切的重要基層底座之一，其安全建設(shè)的重要程度不言而喻。上述各專家針對產(chǎn)業(yè)數(shù)字化發(fā)展、數(shù)據(jù)安全與隱私保護、安全托管服務(wù)、城市安全運維、零信任以及供應(yīng)鏈安全等各個方面的安全建設(shè)發(fā)展建議都是從云安全出發(fā)，并回歸到企業(yè)業(yè)務(wù)的整體長穩(wěn)發(fā)展中來。消費互聯(lián)網(wǎng)和產(chǎn)業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展，線上線下一體化、數(shù)字技術(shù)與真實世界融合的全真互聯(lián)時代正在加速到來，在此形勢下，云安全、云原生的重要性會進一步凸顯，開發(fā)者和企業(yè)需要借助云來實現(xiàn)高效數(shù)字化轉(zhuǎn)型，搭建包含數(shù)據(jù)安全、應(yīng)用安全、計算安全、網(wǎng)絡(luò)安全等重要領(lǐng)域的完備云安全防護體系，進而助力國家安全建設(shè)、關(guān)鍵基礎(chǔ)設(shè)施建設(shè)，同時實現(xiàn)企業(yè)自身業(yè)務(wù)的快速發(fā)展。